TrojWare.Win32.Qhost, COMODO nie radzi sobie


(Sheaker) #1

Witam serdecznie. Ostatnio miałem nieprzyjemność dostać "monit" od "Polizja Biuro Sluzby Kryminalnej". Postanowiłem spróbować znanymi mi metodami więc uruchomiłem SpyBot S&D który znalazł jedno zagrożenie i je usunął. Monit od "Polizja Biuro Sluzby Kryminalnej" zniknął więc myślałem że problem został rozwiązany.

Niestety dziś komputer parę razy zaczął wykonywać nieprawidłową operację dla różnych programów (gier takich jak gatling gears czy HoMMIIITSOD a ta druga NIGDY mi się nie zawiesiła).

Zatem postanowiłem wykonać pełne skanowanie COMODO IS który znalazł jedno zagrożenie. Konkretnie:

0.0.0.0

TrojWare.Win32.Qhost.~14S9@116242354

Po zaznaczeniu opcji "Usuń" i kliknięci na "Wykonaj wybrane czynności" wirus wciąż jest. (nie znika nawet z listy) Restart komputera też nic nie daje. Przypuszczam że na komputerze może być jeszcze trochę więcej syfu.

LOG:

OTL.Txt

Extras.Txt

Dziękuję za podjęcie tematu!


(Atis) #2

Nie widać żadnej infekcji. Nie wiadomo jaki plik jest wykrywany jako szkodliwy.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Odinstaluj Java 7 Update 25 i zainstaluj Java 7 Update 45

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png


(Sheaker) #3

Skrypt wykonany.

Java odinstalowana i zainstalowana nowsza.

Sprzątanie wykonane.

10292013_224846.log

Jako że przywracanie systemu było wyłączone i wolę aby takie pozostało to włączyłem je i z powrotem wyłączyłem. (Jeżeli z jakiegoś konkretnego powodu ma być włączone to proszę mi wybaczyć.)

Skan SecurityCheck zrobiony:

checkup.txt

Nie bardzo wiem jak to interpretować. Nie korzystam w ogóle z IE. Czy mimo to muszę go updateować?

Skan Malwarebytes Anti-Malware

log

Dziękuję


(Atis) #4

Firefox > Pomoc > O programie Firefox > Znajdź aktualizacje

Zainstaluj Internet Explorer 8 i to wszystko.


(Sheaker) #5

Ok. Zrobione. Pobrał się nowy firefox i bardzo niechętnie zainstalowałem IE8.0

Wśród wyników skanowania COMODO wciąż wyświetla się ten sam wirus. Chwilowo nie mam możliwości przetestować komputera w grach aby zbadać czy dalej się crash’ują.


(morphiusz1) #6

Pokaż log ze skanowania Comodo. Przeskanuj ten plik na virustotal.com


(Sheaker) #7

Nie wiem gdzie i czy w ogóle COMODO zostawia logi ze skanowania. Natomiast tak jak wyżej ktoś napisał to COMODO nie potrafi ustalić nawet jaki plik jest zainfekowany.